除了关注你的宝塔漏洞,还需要防范ddos攻击

2020年8月23号,宝塔面板由于出现紧急安全漏洞,发布紧急更新。宝塔面板是一款服务器管理软件,支持windows系统和Linux系统,宝塔面板可以解决众多软件安装难题,实现快速化操作,面板化操作,深受站长们的喜爱,因此此次安全漏洞需要各位站长引起重视。

一、漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

二、漏洞影响版本

本次漏洞主要影响Linux7.4.2版本和Windows6.8版本

三、漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。服务器被不法分子获取权限后,可以植入各种木马,病毒以及勒索软件,会被窃取数据造成损失等等。

四、漏洞案例

五、漏洞修复

1、根据宝塔官方修复漏洞

2、由于是888端口有漏洞, 可以在服务器防火墙限制指定IP访问或直接屏蔽访问

其实,除了漏洞,站长们还需要防范网络攻击,既ddos攻击。下面我们来聊下ddos攻击跟漏洞:

网络攻击ddos利用的也是TCP/IP协议的漏洞,通过肉鸡发送大量的请求导致网络瘫痪,导致网站出现了访问缓慢身子无法打开。而肉鸡是怎么来的呢,就是不法分子通过服务器的各种漏洞获取了权限。

漏洞与ddos都会造成损失,漏洞会导致服务器数据被篡改,数据被盗取,服务器被不法分子控制等,而ddos会堵塞用户与网站服务器之间的网络,造成网站无法打开。

所以,我们建议大家应该定期检查服务器以及所使用的的软件的相关漏洞,避免服务器权限被不法分子获取。同时,据我们了解,网络攻击经常发生在同行竞争,黑客勒索等情况,我们的服务器也需要提前做好网络攻击的应对方案,可以使用墨者安全的高防cdn, 高防IP的产品。解决您的后顾之忧。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200825A0IATC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券